Neues Sicherheitsloch im Internet Explorer

Microsoft Nach dem letzten Secunia bulletin betrifft das erste Sicherheitsloch im neuen Jahr den Internet Explorer. Die Schwachstelle ist ein showHelp() Restriction bypass. Dies ist eine Variante des alten showHelp() Problems, das Arman Nayyeri entdeckte. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
http://www.freewebs.com/arman2/showamp.htm vom 30.12..
 
Antwort auf den Kommentar von Johnny
????? ein kleiner hilfreicher Text wäre sinnvoll!!!! Ch. Kasseckert alias Tina2
 
Seit ich mit dem Firebird-Client ins Internet gehe (IE6 voll gepatcht, Active-X abgestellt (nutzt trotzdem nix, weil Outlook den IE zur Anzeige der Mais braucht), habe ich keine einzige Fehlermeldung bzw. Malware eingestrichen.
Soll was heissen.
Ich kann allen aber nur dringlich raten, Active-X im Browser zu deaktivieren.
Die wenigen Male die der Explorer das braucht zum Starten von z.B. Internetbanking oder zum Öffnen des Acrobat Readers, kann man in einem Dianlog auch auf die OK-Taste klicken. Ansonsten konsequent NEIN.

M$ ist an dieser Entwicklung unmittelbar beteiligt, warum sonst wollen sie ihren Browser im kommenenen OS nicht mehr wählbar machen sondern in das BS integrieren, d.h. jeder der das OS nutzt MUSS den Browser benutzen!!!
Sicherheitslücken hin oder her, wer entsprechend intensiv sucht, findet in jedem Prog eine Lücke, die es ihm erlaubt, das Prog zu kompromittieren. Bei M$ gilt das mehr als für andere, weil die Verbreitung des OS unvergleichbar höher ist als z.B. bei Linuz.
 
Du, die Alternativen sind vor allem deshalb sicherer, weil sich die Entwickler etwas mehr in Sachen Sicherheits gedacht haben, vor allem diese schon bei der Entwicklung berücksichtigen und nicht nachträglich versuchen hinzuzufügen. Microsoft baut speziell den IE wie ein Haus aus Sprengstoff, um das Feuerlöscher postiert werden - statt ordentlichen Zement zu nehmen.
 
Entschuldige Tina2 die url verweißt auf einen sozusagenen proof of sample welche die Sicherheitslücke des Internet Explorers demonstriert aber auf keinen Fall irgendwelchen Schaden anrichtet.
 
Antwort auf den Kommentar von Johnny
jo - konnte damit nur nicht viel anfangen :-) Jetzt weiss ich Bescheid! thx Tina2
 
besser gesagt wird mir der script funktion die showhelp funktion des internetexplorers angesprochen welche über mk:@MSITStore: den ort der Hilfedatei bzw. Themenseitendatei, danach durch : getrennt eine sprungmarke (hier nicht benutzt da nicht nötig). danach nach doppelpunkt getrennt eine datei im Winamp verzeichnis die ausgeführt werden soll und als letztes durch : getrennt eine eingeblendete html seite (in diesem fall mit timer). ermöglicht wird das alles durch Microsoft InfoTech Storage genannt ITS. Weiß nich ob das alles so stimmt wie ich das beschrieben hab aber ich glaube das kommt dem schon ganz nahe.

mfg. Johnny

 function () {
            showHelp("mk:@MSITStore:iexplore.chm::..\\..\\..\\..\\program files\\winamp\\skins\\xvulnx.wsz::\self-exec.html"):
     }
 
Seit der letzten Sicherheitslücke anfang Dezember verwende ich ausschließlich Firebird/Thunderbird - da zeigt sich mal wieder, das das ne gute Entscheidung war. MS sollte endlich vom scheiß ActiveX-Konzept abschied nehmen! Wenn der IE dasselbe Plugin-Konzept wie Mozilla, Opera, Netscape nutzen würde, wären 99% der Sicherheitslücken vermutlich garnicht erst möglich gewesen. Und Windows Update als Mozilla-Plugin zu verwirklichen kann ja auch nicht so das Problem sein. Die Browser-Engine des IE ist ja nicht schlecht - schön schlank und schnell - aber das Plugin-Konzept ist Schrott! - aber MS musste ja den IE unbedingt ins System integrieren, um den Browserkrieg zu gewinnen! Hätten die Plugins benutzt, wäre der viel zu einfach entfernbar gewesen.
 
Antwort auf den Kommentar von timeturn wie wahr, wie wahr. Du solltest Dich in Seattle bewerben!! Du triffst dort nur Betriebsblinde und bist ganz schnell der Chef ................
 
Kein Kommentar, ich denk mir wieder meinen Teil über die Mircosoft'sche Browserpolitik. Selbstverständlich setze ich privat auf Mozilla oder unter Linux auf Konqueror
 
jo konqueror is auch ganz gut, unter linux benutz ich aber auch mozilla (so wie unter windows) und wer den IE freiwillig benutzt ist selber schuld...
 
Selbst schuld wer Mozilla oder ähnliches verwendet. Ich meine, als ob ihr schon mal von irgendetwas betroffen gewesen seit, aber alle meckern.
 
Antwort auf den Kommentar von AnnaFan. Oh, der OpenSource-Haßer meldet sich wieder zu Wort, und versucht zu provozieren. Ja, bleib beim IE, da weißt Du schließlich woran Du bist. :P
 
Antwort auf den Kommentar von AnnaFan ++ Nur Idioten warten, bis das Kind in den Brunnen gefallen ist...und viele davon sitzen in Redmond oder nennen sich anscheinend "AnnaFan"...mal abgesehen davon: Wie oft hab ich schon im IE eine Dialerinstallation abgebrochen! Scheiß ActiveX halt.
 
Ich drücke der "OpenSource Gemeinde" die Daumen. Vielleicht schafft ihr es auch diesmal nen Patch hinzubekommen...
 
Antwort auf den Kommentar von edragon ++ Na wenigstens haben die es versucht, wärend MS tatenlos die dicksten Sicherheitslöcher ungepatcht läßt. Ich selbst fahre nur den Browser udn das Office als OpenSource - aus dem einfachen Grund, das es kostenlos und zugleich gut ist - im Fall Mozilla Firebird sogar besser weil weit weniger mit Sicherheitslücken ausgestattet als der IE.
 
@ timeturn gib dir nicht so viel Mühe, manche wollen es einfach nicht verstehen. Ich denk bloß an die sinnlose OpenOffice Diskussion zurück. Nur, weil ein OpenSource Patch veröffentlicht wurde, der eine andere Lücke geöffnet hat, ist OpenSource in den Augen mancher Leute schlecht, obwohl ich die Seriösität der Leute, die diesen Patch veröffentlichten etwas anzweifele.

Jeder halbwegs erfahrene Computer Nutzter wird wissen, warum es sinnvoller ist auf Alternativen umzusteigen. Mit AnnaFans Worten: Ja, ich bin selbst schuld, dass ich einen flexiblen, sicheren und kompfortablen Internet Browser nutzte, der mir Funktionen bietet, die Microsoft vielleicht irgendwann einmal abkupfert.

 
Hey, ich meinte das Ernst. Im zweiten Anlauf hat das mit dem URL-Patch ja schließlich geklappt.
 
Antwort auf den Kommentar von AtiUser: Tja, das kann ich von anderen Browsern nicht behaupten. Ich hatte mit dem IE bisher kein einziges Problem und Seiten, zeigt er so gut an wie kein zweiter Browser, an. Man sieht ja in diversen Tests, welcher Browser Testsieger ist. Aber bleib nur beim Mozilla.
 
Antwort auf den Kommentar von AnnaFan: Und warum hast Du mit dem IE keine Anzeigeprobleme? Der IE zeigt alles an, egal ob fehlerhaft oder nicht. Die meisten Websiten sind schlammpig programmiert (eben auf IE optimiert) da der IE dank M$ Monopolpolitik (noch) der verbreitetste Webbrowser ist..

Aber ich will niemanden belehren, bleib bei deinem IE, verzichte auf Tabbed-Browsing, Type as you find, einem genialen Cookiemanager usw, ach ja auf Sicherheit mußt Du beim IE natürlich auch verzichten. lol

ActiveX ist nicht das einzige Problem des IE, ich kann mich dem Kommentar oben von Rika anschließen.

Ich nutzte seit Jahren Mozilla, und seit ca. einem 3/4 Jahr Firebird/Thunderbird und bin mir bewußt warum. :)
 
lol, die anderen kopieren vom Internet Explorer, nicht andersrum !
Kommentar abgeben Netiquette beachten!